Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů.

Hackeři připravili banku podvodem s bankomaty během jedné noci o miliony rublů. | foto: Reuters

Hackeři vychýlili kurz rublu o 15 procent. Nakradli i miliony z bankomatů

  • 38
Skupina hackerů loni při útocích na kazaňskou banku výrazně vychýlila kurz rublu k dolaru. Hackeři využívající stejný malware také provozovali důmyslné „bankomatové perpetuum mobile“, díky němuž za noc zbohatli o miliony rublů v hotovosti.

Blíže nespecifikovaným ruskojazyčným hackerům se loni povedl nevídaný kousek. Pomocí malwaru známého jako Corkow Trojan prolomili bezpečnostní opatření kazaňské Energobank. Následně použili více než půl miliardy amerických dolarů k zadání objednávky obchodů se směnným kurzem odlišným od aktuálního tržního.

Agentuře Bloomberg to popsala Group-IB, kyberbezpečnostní firma najatá na vyšetření loňského hackerského ataku. Přesnější detaily celé obchodní operace agentura neuvedla.

Půl miliardy dolarů tak poněkud překvapivě mělo stačit k tomu, aby se přibližně na čtrnáct minut vychýlil kurz rublu k dolaru o patnáct procent.

Incidentem se už dříve zabývala i ruská centrální banka, která potvrdila, že volatilita trvala čtrnáct minut a kurzy se v tomto čase pohybovaly mezi 55 a 66 rubly za dolar, což bylo „výrazně odlišné od převládajícího tržního kurzu“.

Pro srovnání: když v listopadu 2013 začala cíleně intervenovat za oslabování české měny Česká národní banka, prvními obchody vychýlila kurz eura a koruny jen přibližně o tři procenta. Samozřejmě je tu podstatný rozdíl, že více než 200 miliard korun, které měla ČNB utratit za nákup deviz v první vlně intervencí před více než dvěma lety, vedlo k ustálení kurzu okolo hranice 27 korun za euro, nikoli jen ke krátkému vychýlení (více jsme psali zde nebo potom zde).

Podle vyšetřovatelů není dokázáno, že by se na celé operaci hackeři nějakým přímým způsobem obohatili. Poškozená Energobank u soudu vyčíslila podle listu Vedomosti ztrátu z operací způsobených hackery na 3,2 milionu dolarů.

Malware se používal i na podvodné výběry z bankomatů

Podle Group-IB ale mohl být tento incident pouze přípravou na budoucí útok či útoky. Skupina Metel, která stojí za vývojem viru Corkow Trojan, navíc podle zjištění antivirové firmy Kaspersky využívala tento malware i k podvodným výběrům z bankomatů.

Jak to Kaspersky popisuje na svém blogu, hackeři pomocí malwaru napadli IT systém nejmenované banky. Majitelé účtů a platebních karet této banky spolupracující se skupinou se potom během jedné noci vypravili opakovaně k bankomatům jiných bank a vybírali jejich prostřednictvím hotovost.

Po každé z těchto operací - tedy v momentě, kdy už pachatelé měli bankovky v ruce - jejich komplic pomocí přístupu do IT systému napadené banky transakci zrušil. Z účtu u napadené banky tak peníze neubývaly, ani když je hackeři postupně vybírali z různých bankomatů.

Skupině Metel se tak prý během jedné z loňských letních nocí podařilo ukrást z bankomatů několik milionů rublů.